نگاهی به سیر رو به رشد حملات باج افزاری در جهان

این داستان جدید نیست. باج افزارها چند وقتی هست که سر تیتر خبرها شده‌اند. GoldenEye نسخه‌ی حدیدی از باج افزار Petya است، با گزارش حملاتی در کیو جهان را متوجه به حضور خود کرد. ازآنجا به شبکه‌ی برق اوکراین، فرودگاه‌ها و دفاتر دولتی گسترش پیدا کرد. کارکنان نزدیک پریپیات در چرنوبیل به دلیل ازکارافتادن سیستم‌ها مجبور به‌اندازه گیری دستی میزان تشعشات منطقه شدند. و پس‌ازآن خبر از این باج افزار از نقاط دیگر دنیا نیز شنیده شد.

بزرگ‌ترین کمپانی نفتی روسیه، Rosneft، هم تحت حمله‌ی سایبری قرار گرفت. شرکت دانمارکی Maersk، بزرگ‌ترین شرکت حمل‌ونقل دنیا مجبور از کار انداختن چندین سیستمش شد تا از گسترش این باج افزار جلوگیری کند. شرکت داروسازی Merck که یکی از بزرگ‌ترین شرکت‌های داروسازی دنیا است نیز تحت حملات گسترده‌ای قرار گرفت. بخش TNT Express شرکت FedEx نیز از این قضیه مستثنا نماند. فهرست قربانیان این باج افزار همانند فهرست قربانیان WannaCry که در ماه می ۲۰۰,۰۰۰ کامپیوتر را تحت تأثیر قرارداد، بلند و بالا است. GoldenEye فقط در ۴۴ روز به این شهرت رسید. باج افزارها سال‌ها است که شناخته‌شده‌اند امّا به‌طورمعمول فقط یک شبکه مانند یک بیمارستان یا یک شخص را هدف قرار می‌دادند. امّا پس‌ازاینکه گروه Shadow Brokers در آوریل اکسپلویت‌های سازمان NSA را منتشر کردند، سلاح بسیار خطرناک‌تری به دست مجرمین سایبری افتاد.

اکسپلویت EternalBlue سازمان NSA که با استفاده از آسیب‌پذیری در پروتکل SMB ویندوز، قادر بود تا در شبکه‌ی متصل به قربانی پخش شود، مهمّات باج افزارهای جدیدی مثل WannaCry و GoldenEye شده است. با این اکسپلویت نیازی به نفوذ به تک تک سیستم‌های شبکه نیست و فقط یک سیستم آسیب‌پذیر نیاز است تا تمام شبکه متصل به آن آلوده شود. این دلیل سرعت زیاد پخش شدن باج افزارهای جدید است. تصور کنید که شما در حال ماهیگیری با چوب ماهیگیری هستید و یک‌دفعه صاحب یک تور ماهیگیری عظیم می‌شوید. مثل‌اینکه زمان ماهیگیری برای هکرها فرارسیده…

باج افزار نسخه‌ی ۲.۰

آمیزش ابزارهای نفوذ NSA و بدافزارهای عادی باعث ایجاد ترکیبی خطرناک شده است، به‌خصوص به خاطر اینکه خرید این بدافزارها نسبتاً آسان است. GoldenEye یک نوع جدیدی از باج افزار Petya است که از آوریل در انجمن‌های dark web به‌عنوان خدمات فروخته می‌شود: ۸۵٪ سود به خریدار و ۱۵٪ آن به سازندگان می‌رسد. مایکل دیلی، مدیر ارشد فناوری شرکت امنیتی Raytheon Cybersecurity در ایمیلی می‌گوید: «برای آسیب زدن نیازی به دانش سایبری ندارید. بسته‌های آماده‌ی مختلفی در بازار برای این کار موجود هستند، همچنین شما می‌توانید با پرداخت هزینه‌ای بدون هیچ‌دانشی از این خدمات استفاده کنید.» بدافزارها نیز هوشمندتر شده‌اند. WannaCry برعکس شهرتی که پیدا کرد، نسبتاً ساده بود. یک محقق جوان به‌تصادف بعد از آزمایش‌هایی کلید از کار انداختن این بدافزار را کشف کرد. در مقایسه با GoldenEye، به نظر می‌رسد که WannaCry توسط آماتورها نوشته‌شده است. با استفاده ازPetya، این حمله‌ی جدید سایبری نه‌تنها فایل‌های شمارا رمزنگاری می‌کند، بلکه کل هارد شما نیز رمزنگاری و سیستم شما ریبوت می‌شود تا متخصصینForensics و بررسی آثار نتوانند اثرات این باج افزار را در RAM خنثی کنند. مشکل اینجاست که تعمیر آثار GoldenEye از راه دور قابل انجام نیست.

هنوز راه‌حلی نیست

از WannaCry باید به‌عنوان زنگ خطری یاد می‌شد تا مردم سیستم‌های خود را به‌روز کرده و به رفتار امنیتی خود اهمیت بیشتری بدهند، امّا به نظر می‌رسد همه‌چیز فراموش شد و مردم به روش قبلی زندگی خود ادامه دادند. شرکت آنتی‌ویروسAvast، متوجه این شد که حدود ۳۸میلیون از سیستم‌های اسکن شده در هفته‌ی گذشته هنوز پچ های مربوط به آسیب‌پذیری‌های گذشته را نصب نکرده‌اند. این خبر بعد از انتشار پچ های ویندوز توسط مایکروسافت که حتی شامل ویندوز XP می‌شد منتشرشده است. جاکوب کروستک، مدیر تحلیل تهدید لابراتوار آواست می‌گوید:«با توجه به اینکه همه از آنتی‌ویروس‌هایی مثل Avastاستفاده نمی‌کنند، تعداد سیستم‌های آسیب‌پذیر بیشتر از آمار فعلی است.» مایکروسافت نیز دراین‌باره چیزی منتشر نکرده است.

WannaCry به‌وضوح نقطه‌ی خطری بود که باید همه‌چیز را تغییر می‌داد، امّا اگر این وضع ادامه پیدا کند GoldenEye هم موجب تغییر به‌خصوصی نخواهد شد. این‌گونه حملات در حال پیشرفت و هوشمند شدن هستند، و پول بیشتری صرف خرید این خدمات و ابزارها می‌شود. امّا بااین‌حال مردم بازهم خود را آسیب‌پذیرتر از قبل قرار می‌دهند. وقت آن است که به عواقب رفتارهای خطرناک خود فکر کنیم. تا حمله‌ی سایبری بعد خداحافظ!